最新工具推荐 | ebpf 一种新型内核马/WebShell技术
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍veo师傅研究的一个全链路内存马系列(ebpf内核...
admin
服务器卡顿?这张Linux性能调优全景图帮你找出真凶!
你是否曾遇到过这样的情况:服务器CPU并不高、内存也没用满,可是系统就是慢得让人抓狂?明明 top、htop看起来一切正常,为什么应用性能依旧不稳定?难道Linux的性能问题,真的...
eBPF技术巅峰对话!第三届「中国eBPF开发者大会」,诚邀您的投稿!
各位eBPF技术爱好者: 近年来,eBPF 已成为 Linux 内核领域的革命性技术,在可观测性、网络管理、安全防护和系统性能优化等领域的应用引发了广泛关注。为促进 eB...
Linux kernel eBPF权限提升漏洞(CVE-2022-23222)
0x00 漏洞概述CVE IDCVE-2022-23222发现时间2022-06-13类 型LPE等 级高危远程利用否影响范围攻击复杂度低用户交互无PoC/EXP...
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
支持Linux/Android内核版本x86_64 4.18及以上,aarch64 5.5及以上。需要ROOT权限。不支持Windows和macOS系统。SSL/TLS明文捕获,支...
【安全风险通告】Linux eBPF本地提权漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信 CERT 监测到有安全研究员发布了Linux kernel eBPF本地提权漏洞(C...
数安热搜丨细思极恐!起底非法贩卖个人信息黑色产业链→;美国拟彻底封禁中国电信
NEWS本期看点热点资讯细思极恐!起底非法贩卖个人信息黑色产业链→美国拟彻底封禁中国电信谷歌日历成为网络诈骗“帮凶”黑客利用 Linux eBPF 持续传播恶意软件监管动态CNCE...
超赞的网络安全工具与技术备忘清单
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的...
在各种 Linux 内核版本中测试 eBPF 程序
介绍eBPF 程序监听从内核发出的事件,具体取决于使用的钩子。该技术自 Linux 版本以来就已开发出来,几乎每个后续版本都引入了新功能,例如新型程序和映射。每个内核版本支持的功能...
预告 | 今晚19点网安公开课,云内故障分析vol.03,基于eBPF的应用可观测落地
科来+《信息安全研究》联合公开课学知识,还能参与抽奖,快来扫码预约直播时间:2024年10月30日19:00-19:45(相约每周三19:00)云内故障分析vol.03主题:基于e...